Я только что зашифровал свои диски с помощью Bitlocker, но поскольку у меня нет TPM, я выбрал USB-ключ. Можно ли переключить этот метод на PIN-код, или сейчас уже слишком поздно, и мне нужно повторно зашифровать диски?
Если позже вы решите добавить TPM к своему компьютеру, вы можете инициализировать его, запустив tpm.msc и выбрав «Инициализировать TPM» и «Включить TPM ...». Вам будет предложено создать пароль владельца для TPM.
Затем вы можете настроить Bitlocker для использования TPM при запуске, запустив cmd.exe от имени администратора и набрав:
manage-bde.exe -protectors -add TPMandPIN c:
Вам будет предложено создать числовой PIN-код. При перезагрузке вам нужно будет ввести ПИН-код, а затем ввести ключ восстановления. После запуска Windows вам нужно будет приостановить, а затем возобновить Bitlocker, чтобы сообщить ему, что изменения действительны. При последующих перезапусках вам нужно будет только ввести PIN-код.
Я не смог найти способ сообщить Bitlocker, чтобы он начал использовать TPM вместо USB-ключа с помощью графического интерфейса. Использование manage-bde.exe кажется простым. я использовал документация от Microsoft Technet чтобы понять это. Кажется, нет настройки, чтобы указать Bitlocker, какой защитник использовать. Я предполагаю, что он пробует их все, и после удаления USB-ключа он находит только TPM и использует его.
Ну видимо это невозможно.
Доступно всего четыре варианта:
Только TPM TPM и PIN Только TPM и ключ запуска USB
Поэтому USB это для меня;)
Можно изменить протекторы, но если у вас нет TPM, вам доступен только USB.
У меня есть TPM, и я использую TPM + PIN + USB в качестве защиты.
Самым важным для вас является хранение ключа восстановления в безопасном месте, поскольку без него вы НЕ сможете получить доступ к своим данным, если потеряете ключ.